Знакомая хочет перести весь свой офис на Wi-Fi, офис 2 комнаты 10 компьютеров и сервер. С ее проводной сетью проблем за 2 года было 0 чувствую что с вайфаем будут каждую неделю. Подскажите отговаривать-ли или это может у меня слегка предвзятое отношение.
Работать будет, фигли. Только до определённого момента. В дружеской конторе 30 компов так завязано, причём через нелюбимый мной д-линк. Работает.
Но вот не так давно по сетке проходило массовое обновление - каждая машина тянула по 50 мег с сервера - так сетка благополучно легла. Пока нагрузка небольшая и неодновременная, всё работает.
Манагеры наши, кстати, с ноутами сидят на вайфае, но половина требует шнурок к рабочему месту - музыкой медленно меняться
На таком количестве машин будет работать без проблем... Вот только D-Link не советую брать... Тут как повезет, может работать без проблем, а может виснуть на день по 5 раз. Ну и вопрос возник однако, а для каких целей менять, если по проводам ходит нормально? Если надо добавить машины, так пусть поставит просто точку доступа в эту-же сеть и гости просто подключаются когда надо
Отвечу сразу всем. Сейчас стоит гигабитный свич на 24 порта, шустрые машинки могут получить скорость до 50мбайт\сек, как мне кажется выдавить из вайфайа больше 5мб\сек нужно очень хорошо постараться... Делается в офисе ремонт - меняется все - пришли "специалисты" по прокладке сетей предложили построить сеть на вайфае, понятно что все у нас хотят ничего не делать а получить как за неделю слесарных работ... вот собираю аргументы чтоб отговорить т.к. жалко мне их, кажется мне намучаются они.
Как только захочется переписать фильм - с тоской начнет вспоминаться проводная сеть.
Как только захочется переписать фильм - с тоской начнет вспоминаться проводная сеть.
+1 у мну дома две сети: wi-fi и ethernet 100 Mb что-то быстро переписать (от 500 мбайт) ТОЛЬКО по шнурку. wi-fi ТОЛЬКО инет.
+1
Гигабитный свит ни в коем случае не менять на Wi-Fi. Про скорость уже говорили. И еще по безопасности, теоретически, любой хакер с ноутом под линухом разломает беспроводную сеть как 2 байта переслать.
И еще по безопасности, теоретически, любой хакер с ноутом под линухом разломает беспроводную сеть как 2 байта переслать.
Ну это разве шо если совсем в настройки своего роутера не вникать...
Ну это разве шо если совсем в настройки своего роутера не вникать...
+1
WPA2 + TKIP + какой-нить CA на чем угодно и привет.
Ну это разве шо если совсем в настройки своего роутера не вникать...
+1
WPA2 + TKIP + какой-нить CA на чем угодно и привет.
Не "привет", а вопрос времени
Ну это разве шо если совсем в настройки своего роутера не вникать...
+1
WPA2 + TKIP + какой-нить CA на чем угодно и привет.
Не "привет", а вопрос времени
Ну вот когда AES будут ломать за минуты.. примерно тогда же, когда корабли будут бороздить галактики через искривление пространства..
Не "привет", а вопрос времени
Вопрос очень большого времени. солнце потухнет раньше с нашими текущими вычислительными мощностями допустим гипотетическую ситуацию (сродни сферическому коню в ваккууме)что у злоумышленника таки есть доступ в сеть. а там такой неожиданный облом в виде IPSec и Certification Authority. Упс
Не "привет", а вопрос времени
Вопрос очень большого времени. солнце потухнет раньше с нашими текущими вычислительными мощностями допустим гипотетическую ситуацию (сродни сферическому коню в ваккууме)что у злоумышленника таки есть доступ в сеть. а там такой неожиданный облом в виде IPSec и Certification Authority. Упс
А я разве что-то говорил про bruteforceattack? Например, засылается троян и получаются все настройки сети. Дальше продолжать? Вариант попроще: зайти в гости как клиент и как-нибудь получить относительно честный доступ. Дальше - по обстоятельствам.
Была когда-то дыра в драйверах wi-fi адаптера для какой-то серии нуота, используя эксплоит можно было получить доступ к компу просто находясь в радиусе действия. Да, такое - очень большая редкость, но любые вещи повторяются рано или поздно.
Большинство проломов, которые были сделаны не за счет ошибок программ - это т.н. "социальный хакинг". И быстродействие компутера тут соверешнно неважно.
А я разве что-то говорил про bruteforceattack? Например, засылается троян и получаются все настройки сети. Дальше продолжать?
Ага, очень интересно как будешь обманывать тот же IPSec и доставать сертификаты. Кстати, без подколок действительно интересно.
Вариант попроще: зайти в гости как клиент и как-нибудь получить относительно честный доступ. Дальше - по обстоятельствам.
даже супербигбоссы приезжающие с нашим супербигбоссам с ноутами имеют доступ тока в "песочницу" из которой есть полуинтернет и никакого пересечения с локальной сетью. а от соцхакинга защищаться тяжело, да и не о нем тут речь, с таким же успехом ломается любая другая сеть.
а от соцхакинга защищаться тяжело, да и не о нем тут речь, с таким же успехом ломается любая другая сеть.
Речь идет о проводной и беспроводной сети, если сеть проводная и нет выхода в инет, то взломать такую сеть нельзя никак, только если физически подключиться к свитчу. В проводной теоретически такой взлом возможен.
т.е. никакой "чужой" мас по идее доступ в сетку ВООБЩЕ не получит, до всяких натсроек и ключей. Ну разве что спереть иксплойтом и мас адреса тоже, правда два одинаковых в одной сети всплывет быстро если вообще работать оба будут Так что имхо отключенный броадкаст + фильтрция по мас+ ключики думаю на 99% сетку обезопасят от средней руки кулцхакерства.
Речь идет о проводной и беспроводной сети, если сеть проводная и нет выхода в инет, то взломать такую сеть нельзя никак, только если физически подключиться к свитчу. В проводной теоретически такой взлом возможен.
к проводной тоже можно подключиться, если только вся инфраструктура сети не спрятана внутри помещений конторы и не проходит по кабельной системе совместного пользования, что почти всегда так и есть(помните таких себе NetVampire девайсы? для 10xBaseT та же ситуация). А нормально построенная сеть не даст чужой машине вообще что-либо услышать, уведомив админа об чужом МАКе в системе, смене МАКа на одном ИП, или вообще заблокирует порт где засветился левый мак хотя бы парой пакетов. а без знания какого либо МАКа внутри сети сложно не спалиться, и это только мы обходим первых три уровня OSI, а дальше еще смешнее. Реально не зная структуры сети поломать ее "с кандачка" невозможно, или админ полный лось По вайфаю то же самое. WPA2 и VPN или IPSec решают все проблемы, так что автор, при толковом базовом железе и правильном планировании сети шансы что именно вас кто-то попытается сломать, а тем более сломает - стремятся к нулю.
Не "привет", а вопрос времени
Вопрос очень большого времени. солнце потухнет раньше с нашими текущими вычислительными мощностями
Кстати, о наших текущих мощностях. Есть так называемый Предел Неймана, который явяется нижним пределом потребляемой энергии для произведения вычисления, и составляет ln(2)kT на изменение(стирание) одного бита. Где k - постоянная Больцмана, а Т - температура вычислительной системы. Это не зависит от скорости текущих процесоров, это физический предел.
Так вот, на перебор даже 128-битного ключа AES нужно устройство, потребляющее 10 Гигаватт в течение 100 лет
Самая мощная в мире АЭС - 8 Гигаватт
Так вот, на перебор даже 128-битного ключа AES нужно устройство, потребляющее 10 Гигаватт в течение 100 лет Самая мощная в мире АЭС - 8 Гигаватт
Відповісти
Поперед.
Зміст
Наступ.
Гілками
